Dai semplici furti di password alle più complesse e potenzialmente devastanti intrusioni nei server di banche e multinazionali, la cybersecurity è d
Dai semplici furti di password alle più complesse e potenzialmente devastanti intrusioni nei server di banche e multinazionali, la cybersecurity è diventata una questione di sicurezza nazionale e la transizione digitale prevista dal Pnrr renderà ancora più centrale il tema della protezione dei dati. Le difese di cui l’Italia può disporre oggi per respingere attacchi informatici rappresentano in alcuni casi l’eccellenza, ma purtroppo non sono così diffuse. Il nostro Paese è indietro. «Bisogna correre» ha detto Franco Gabrielli, sottosegretario alla presidenza del Consiglio con delega alla sicurezza, presentando la nuova Agenzia nazionale per la cybersicurezza. Struttura che Francia e Germania hanno già da oltre dieci anni.
La vulnerabilità
Per avere un’idea del rischio che comporta sottovalutare la sicurezza informatica basterebbe ricordare il maxiattacco che la scorsa estate ha paralizzato i server della Regione Lazio mandando in tilt la campagna vaccinale — uno dei tanti che ha colpito Regioni o Comuni italiani — e considerare che oltre il 90% dei server della pubblica amministrazione oggi è vulnerabile dagli hacker per via dei mancati aggiornamenti software o altre negligenze. Il dato è stato citato dal ministro per la Transizione digitale e l’innovazione, Vittorio Colao. Secondo la classifica stilata da Check Point Research, l’Italia è il secondo Paese più colpito dai cyber attacchi nell’Unione Europea, alle spalle della Spagna. Nei primi 10 mesi dell’anno gli attacchi verso enti o aziende sono aumentati del 36%, con circa 903 incursioni ogni settimana.
Il Pnrr
Il Piano nazionale di ripresa e resilienza prevede 50 milioni di finanziamento per l’Agenzia nazionale per la cybersicurezza e un organico di 300 professionisti che, nel quinquennio, saliranno a 1.000. Ma, nella realtà, nel Pnrr c’è molto di più. La Missione 1: Digitalizzazione, Innovazione, Competitività, Cultura, è strettamente connessa con la cybersicurezza che ne rappresenta una componente imprescindibile. La Componente 1 della Missione, Digitalizzazione, punta a trasformare la Pubblica Amministrazione attraverso la digitalizzazione, mentre la Componente 2, Innovazione, ha l’obiettivo di promuovere la digitalizzazione del sistema produttivo. La prima è sostanzialmente già avviata. Il ministro per la Pubblica Amministrazione, Renato Brunetta, ha avviato le procedure per il reclutamento di 24 mila persone, tra cui le figure necessarie a compiere la transizione digitale prevista dal Pnrr, come i 1.000 esperti digitali per il supporto alle Regioni, i 16.000 posti al Ministero della Giustizia, presso l’Ufficio per il processo e le 67 assunzioni per l’Agenzia per l’Italia digitale. Ed è partita la gara per portare tutti i dati sul Cloud, con la costituzione di un Polo strategico nazionale, l’infrastruttura informatica a servizio della Pa costituita da una rete che farà capo a quattro data center. La cui inviolabilità è lo snodo attorno a cui ruota tutta l’architettura del progetto.
La digitalizzazione delle imprese
Quanto alla digitalizzazione delle imprese previsto dalla Missione 1 del Pnrr, serve innanzitutto un salto culturale, prima che tecnologico, per superare reticenze e timori. Uno dei fattori che infatti frena il processo di trasformazione digitale è la sfiducia nei confronti dell’Ict, dovuta anche dal susseguirsi di notizie su incidenti informatici. La soluzione non può essere la duplicazione informatica di tutto ciò che viene archiviato, come spesso accade, o addirittura i duplicati cartacei di ogni transizione digitale. Serve creare maggiore fiducia per accelerare la transizione digitale, ovvero garantire alle imprese che oggi c’è più sicurezza nel mondo digitale che in quello analogico. Ma il salto culturale in termini di sicurezza informatica non riguarda solo le imprese. Tutti abbiamo uno smartphone e quindi siamo costantemente esposti a potenziali attacchi informatici e tutti ogni giorno mettiamo in rete informazioni importanti su gusti e abitudini personali. La sicurezza non può essere un optional. Password, doppia cifratura, criptazione dei messaggi, rappresentano la dotazione minima che ognuno dovrebbe adottare. Possiamo anche diventare inconsapevolmente pirati informatici mettendo i nostri terminali (telefoni, tablet, pc) non protetti a disposizione di hacker che se ne impossessano, il più delle volte con una mail, per lanciare altri attacchi senza lasciare traccia.
I rischi della domotica
Pensiamo anche alla casa, che la domotica ha trasformato in un vero e proprio «nodo» della rete e dunque vulnerabile. Chi tra le quattro mura non è sicuro che la propria privacy sia protetta? Eppure si generano dati su usi e abitudini personali che, in teoria, sono alla portata di tutti. E se ne genereranno sempre di più con la diffusione dell’Iot (Internet of things) che mette in rete tra loro (e con l’esterno) gli apparecchi domestici come lavatrice, lavastoviglie, robot da cucina, e tutti gli altri terminali con cui si è solitamente connessi in casa. Il frigo può diventare la porta d’accesso al pc personale. O un’aspirapolvere fornire informazioni utili ai ladri: spesso quelle robotizzate che puliscono casa in autonomia possono tracciare il perimetro delle stanze e trasmetterlo alla app installata sullo smartphone del proprietario. Se la rete wifi su cui i due terminali si parlano non è protetta a sufficienza, un hacker potrebbe scaricare la piantina di casa memorizzata dall’aspirapolvere senza troppe difficoltà. Cosi come il digitale sta cambiando le nostre abitudini di vita e le cambierà sempre di più, così la cybersecurity dovrà diventare una materia sempre più «familiare». Uno dei passi più importanti riguarda non a caso la formazione e ancora prima la consapevolezza sui nostri comportamenti digitali. L’informatica andrebbe insegnata sin dalle scuole elementari, suggerisce il vicecapo dell’Agenzia per la Cybersecurity, Nunzia Ciardi, per creare cittadini digitali consapevoli (la sicurezza è una responsabilità condivisa) ma anche perche se il futuro è digitale è nel digitale che ci saranno le maggiori opportunità in futuro. Soprattutto per le donne. E la cybersecurity, tra le varie discipline, è quella che ha più bisogno di talenti e risorse. Per accelerare la transizione digitale dell’Italia e costruire un ecosistema digitale sicuro per le imprese e i cittadini.
Fonte: Corriere della Sera
